L'arrêt rendu par la chambre commerciale de la Cour de cassation le 24 septembre 2025 (n° 24-13.078) ferme une question qui était restée incomplètement tranchée depuis plus d'une décennie : la règle dégagée par l'arrêt Foncia s'applique-t-elle aussi aux anciens dirigeants, et faut-il que l'information confidentielle litigieuse soit effectivement exploitée ou puisse être qualifiée de stratégique ? À ces deux interrogations, la Cour répond par la négative — la règle s'étend, la condition d'usage disparaît. Pour les entreprises de la Côte d'Azur, et notamment du bassin technologique de Sophia Antipolis, l'effet est immédiat : le standard de protection des données confidentielles vient de s'élever, et avec lui le risque attaché aux mouvements d'effectifs entre concurrents.
La règle Foncia (2014) : la détention comme faute
L'arrêt Foncia (Cass. com., 25 mars 2014, n° 13-15.725) avait déjà marqué une étape. Les juges du fond avaient écarté la qualification de concurrence déloyale au motif que la société Valhestia, destinataire des listes de résidences et des fichiers d'adresses de conseils syndicaux obtenus par d'anciens salariés de la société Foncia GIEP, n'avait pas exploité ces informations de manière prouvée. La Cour de cassation avait cassé la décision : « la seule détention par une société, de documents internes émanant d'une société concurrente, obtenus par d'anciens salariés de cette dernière dans le cadre de l'exécution de leur contrat de travail, constitue un acte de concurrence déloyale ».
Cette solution avait ouvert une protection objective des informations confidentielles : il ne s'agissait plus de démontrer un préjudice né de l'usage, mais de constater une appropriation contraire à la loyauté qui s'impose entre acteurs économiques.
L'arrêt du 24 septembre 2025 : extension aux dirigeants, fin de la condition de stratégie
L'affaire ayant donné lieu à l'arrêt du 24 septembre 2025 mettait aux prises une société et son ancien vice-président, lequel avait transmis à un nouvel associé — engagé dans une activité concurrente — des informations comptables et financières internes obtenues durant son mandat. La cour d'appel avait écarté la concurrence déloyale en relevant que les documents n'étaient ni « stratégiques », ni exploités.
La chambre commerciale casse à nouveau. La décision retient deux points décisifs :
D'une part, l'extension explicite aux anciens dirigeants de la règle Foncia : la qualité de mandataire social, loin d'atténuer l'exigence, en renforce l'intensité, le devoir de loyauté du dirigeant étant traditionnellement réputé plus rigoureux que celui d'un salarié. La transmission, postérieurement à la cessation du mandat, d'informations obtenues à raison des fonctions exercées suit donc la même grille d'analyse — sans qu'il y ait lieu de distinguer.
D'autre part, l'élimination du critère de caractère stratégique : la cour énonce que le simple fait de détenir une information non publique obtenue dans le cadre des fonctions antérieures suffit, sans qu'il y ait à apprécier sa valeur stratégique. La protection s'attache à la confidentialité elle-même, valeur autonome, indépendamment de la rentabilité économique potentielle du document concerné.
Ces deux inflexions, prises ensemble, rapprochent la concurrence déloyale d'une protection quasi-objective des informations internes d'une entreprise contre toute fuite organisée ou tolérée.
Le fondement : l'article 1240 du Code civil et le devoir de loyauté
Le siège textuel de la solution reste l'article 1240 du Code civil : « Tout fait quelconque de l'homme qui cause à autrui un dommage oblige celui par la faute duquel il est arrivé à le réparer. » La concurrence déloyale est, en droit français, une déclinaison de la responsabilité civile délictuelle : pas d'incrimination spéciale, pas de régime autonome, mais une faute caractérisée par un manquement aux usages loyaux du commerce.
À cette assise se greffent deux références complémentaires. L'article L151-1 du Code de commerce, introduit par la loi du 30 juillet 2018 de transposition de la directive européenne, définit le secret des affaires comme une information qui n'est pas généralement connue ou aisément accessible, qui revêt une valeur commerciale en raison de son caractère secret, et qui a fait l'objet de mesures de protection raisonnables. Ce texte, qui ouvre un régime spécifique d'action en violation du secret, peut s'articuler avec l'action en concurrence déloyale fondée sur l'article 1240.
L'article L1222-1 du Code du travail rappelle que le contrat de travail s'exécute de bonne foi. La jurisprudence en a tiré la persistance d'une obligation de loyauté qui ne s'éteint pas brutalement à la rupture du contrat mais s'étend à une période transitoire — y compris à propos des informations obtenues pendant l'exécution du contrat. Pour les dirigeants, l'obligation de loyauté s'enracine dans le droit des sociétés et dans les obligations attachées au mandat social.
Ce que la décision change, pour qui
Pour l'entreprise victime, l'effet est mécanique. L'établissement d'un acte de concurrence déloyale n'exige plus la démonstration d'un usage des informations litigieuses. Il suffit de prouver la détention par la société concurrente. Cette inversion de la charge probatoire facilite considérablement l'action — et explique pourquoi de nombreux dossiers internes, longtemps écartés faute de preuves d'exploitation, redeviennent juridiquement opportuns.
Pour l'entreprise qui recrute, la pression s'accroît. Un nouvel embauchant n'a plus le luxe de l'ignorance volontaire : la simple détention de documents confidentiels apportés par le nouveau collaborateur peut suffire à engager sa responsabilité. Un protocole d'onboarding documenté — attestation de non-emport, dispositif technique de cloisonnement des accès, refus formalisé de prendre connaissance de documents émanant de l'ancien employeur — devient un standard de compliance opposable au juge.
Pour le salarié ou dirigeant sortant, l'exposition personnelle subsiste. La responsabilité civile peut être engagée à son encontre, indépendamment de celle de l'entreprise destinataire, et le volet pénal n'est pas exclu lorsque la captation des informations s'apparente à un abus de confiance (article 314-1 du Code pénal) ou à une violation du secret des affaires.
Le rôle de l'enquête privée
L'enquête privée joue dans ce contentieux un rôle qui s'est encore renforcé depuis l'arrêt Ass. Plén. du 22 décembre 2023 sur l'admissibilité de la preuve — voir notre guide Preuve obtenue par détective privé : l'admissibilité après l'arrêt du 22 décembre 2023. Plusieurs axes d'investigation se croisent.
Investigation OSINT. Reconstitution chronologique des événements via les traces ouvertes : modifications LinkedIn, création d'entreprises (Infogreffe, RNCS), dépôts de marques, présence sur des salons professionnels, mentions presse. Le détail de cette méthodologie est exposé dans notre guide Investigation numérique OSINT pour les entreprises.
Observation terrain. Constat de la présence du collaborateur sortant dans les locaux du concurrent supposé, photographie horodatée depuis l'espace public, documentation des contacts repris avec d'anciens clients. La méthodologie suit les standards exposés dans notre page Méthodologie, dans le strict respect du cadre légal de la filature.
Audit interne en parallèle. Avant toute action judiciaire, il est utile de réaliser un audit interne des fuites possibles : journalisation des accès, supports amovibles, transferts cloud, historique des e-mails sortants. Notre service Audit de sécurité d'entreprise intervient sur ce volet, en articulation avec l'enquête de terrain.
La stratégie de protection en amont
L'arrêt du 24 septembre 2025 invite à inverser la posture. La protection ne se construit plus seulement en aval du sinistre, par des actions contentieuses, mais en amont, par un dispositif organisationnel cohérent.
Trois piliers structurent une protection robuste. Le pilier technique repose sur la classification des documents sensibles, la traçabilité des accès, la journalisation des téléchargements et la révocation immédiate des droits lors des départs. Le pilier contractuel combine clauses de confidentialité précises, clause de restitution des documents à la cessation des fonctions, clauses de non-sollicitation et, lorsque la proportionnalité le justifie, clause de non-concurrence — voir notre guide Clause de non-concurrence violée : recours. Le pilier organisationnel intègre des entretiens de départ formalisés, des vérifications de réputation à l'embauche pour les postes à haute sensibilité, et un protocole de contrôle après-départ qui permet de détecter rapidement les anomalies (démarchage d'anciens clients, créations d'entreprises concurrentes).
L'arrêt du 24 septembre 2025 ne révolutionne pas le droit français des affaires : il en clarifie un point fondamental et resserre l'étau autour des fuites internes. Pour les entreprises de la Côte d'Azur, particulièrement exposées dans les secteurs du numérique, de l'ingénierie et du conseil, c'est un signal clair : le standard attendu en matière de gestion des données confidentielles vient de s'élever. Il est désormais préférable d'investir un peu dans la prévention qu'énormément dans la réparation.
Sources
- Cour de cassation, chambre commerciale, 24 septembre 2025, n° 24-13.078 — Légifrance
- Cour de cassation, chambre commerciale, 25 mars 2014, n° 13-15.725 (arrêt Foncia) — Légifrance
- Cour de cassation, chambre commerciale, 7 décembre 2022, n° 21-19.860 — Légifrance
- Cour de cassation, Assemblée plénière, 22 décembre 2023, n° 20-20.648 (admissibilité de la preuve) — Légifrance
- Code civil, article 1240 (responsabilité civile délictuelle)
- Code de commerce, article L151-1 (secret des affaires)
- Code du travail, article L1222-1 (exécution de bonne foi du contrat)
- Code pénal, article 314-1 (abus de confiance)
Questions fréquentes
Que change concrètement l'arrêt du 24 septembre 2025 par rapport à la règle Foncia de 2014 ?
L'arrêt Foncia (Cass. com. 25 mars 2014, n° 13-15.725) avait posé que la seule détention par une société concurrente de documents confidentiels obtenus par d'anciens salariés pendant l'exécution de leur contrat suffit à caractériser un acte de concurrence déloyale. L'arrêt du 24 septembre 2025 (Cass. com., n° 24-13.078) étend cette solution aux anciens dirigeants — vice-président cédant à un nouvel associé concurrent des informations comptables et financières — et insiste sur le fait que le caractère stratégique de l'information n'est pas requis. Une donnée confidentielle, même secondaire, est protégée pour elle-même.
L'entreprise victime doit-elle prouver que les informations ont été utilisées ?
Non. C'est la nouveauté majeure consacrée par la jurisprudence. La simple détention par la société concurrente, dès lors qu'elle est rapportée, suffit à caractériser la faute au sens de l'article 1240 du Code civil. Cette inflexion soulage considérablement la charge probatoire de l'entreprise victime : il n'est plus nécessaire de démontrer un usage commercial, un démarchage de clients ou une exploitation chiffrable du document. Reste à prouver, en amont, la détention elle-même — ce qui est précisément l'objet d'une enquête privée structurée.
Un ancien dirigeant est-il traité différemment d'un ancien salarié au regard de cette règle ?
L'arrêt du 24 septembre 2025 répond par la négative : la qualité de mandataire social ne crée pas un régime particulier qui exonérerait l'intéressé. L'obligation de loyauté qui pèse sur un dirigeant pendant son mandat est même réputée plus exigeante que celle d'un salarié ordinaire. La transmission, après cessation des fonctions, d'informations confidentielles obtenues dans l'exercice du mandat à un concurrent suit donc la même grille d'analyse — avec une appréciation potentiellement plus stricte par le juge.
Quelles informations sont concernées par la règle ?
L'arrêt vise toute information non publique obtenue dans le cadre des fonctions antérieures : fichiers clients, listes de tarifs, conditions commerciales, données comptables ou financières internes, projets en cours, correspondances stratégiques, savoir-faire technique non protégé par un brevet, méthodes commerciales. Le caractère stratégique n'est pas une condition. La cour précise que la confidentialité est appréciée objectivement, non par référence à la classification interne de l'entreprise victime.
Quel est le rôle d'un détective privé dans ce type de dossier ?
L'enquête privée structurée intervient en aval du soupçon pour documenter la chaîne de détention : identification du ou des collaborateurs sortants, reconstitution chronologique du départ (date, conditions, échanges précédant la rupture), identification de la société destinataire, observation factuelle d'éléments établissant la détention (présence du collaborateur dans les locaux de la société concurrente, démarchage d'anciens clients, signaux OSINT). Le rapport produit, recevable depuis l'arrêt Ass. Plén. du 22 décembre 2023 sous condition de proportionnalité, constitue souvent la pièce maîtresse du dossier en concurrence déloyale.
Quelle est la sanction encourue par l'entreprise qui détient les informations ?
La sanction de droit commun est l'allocation de dommages-intérêts au profit de l'entreprise victime, sur le fondement de l'article 1240 du Code civil. Le préjudice est apprécié in concreto par le juge, en tenant compte de la nature des informations, de l'avantage concurrentiel potentiel et du contexte économique. Des mesures d'urgence (injonctions de restitution, interdiction d'usage, séquestre) peuvent être obtenues en référé. Dans les cas les plus caractérisés, une qualification pénale de violation du secret des affaires (article L151-1 du Code de commerce) ou d'abus de confiance peut compléter le volet civil.
Comment une entreprise peut-elle se protéger en amont ?
La protection en amont repose sur trois piliers : (1) **technique** — politique de classification et de traçabilité des accès aux documents sensibles, journalisation des téléchargements, contrôle des supports amovibles, gestion des départs (révocation immédiate des accès) ; (2) **contractuelle** — clauses de confidentialité robustes, clause de restitution des documents en fin de contrat, clauses de non-sollicitation et le cas échéant clauses de non-concurrence proportionnées ; (3) **organisationnel** — audit régulier de sécurité et OSINT, entretien de départ formalisé, vérification des destinations professionnelles via une enquête de réputation pré-embauche pour les postes à haute sensibilité. Notre [audit de sécurité d'entreprise](/societes/audit-securite) intervient sur ces trois plans.
L'entreprise qui recrute un ancien dirigeant ou cadre est-elle exposée ?
Oui, et la jurisprudence du 24 septembre 2025 accroît cette exposition. Le simple fait de détenir des informations confidentielles transmises par le nouveau collaborateur — même non sollicitées et même non exploitées — peut suffire à caractériser un acte de concurrence déloyale imputable à l'entreprise destinataire. Un protocole d'onboarding strict, qui exige la remise par le nouveau collaborateur d'une attestation de non-emport de documents et qui scelle l'absence de poste de travail commun avec des données antérieures, devient un standard de compliance attendu.
Président du Cabinet Normazur · Détective privé agréé CNAPS
Fondateur du Cabinet Normazur basé à Antibes. Plus de 25 ans d'expérience en investigations privées pour entreprises, professionnels du droit et particuliers en PACA et Normandie.